Биометрическая верификация является широко распространенной технологией для безопасного входа в мобильные устройства и приложения. Современные средства аутентификации пользователей имеют ряд преимуществ перед стандартными паролями. Датчики отпечатков пальцев — популярный метод биометрической идентификации, но он также может быть использован для шпионажа.
Новое исследование предупреждает, что хакеры могут использовать звук прикосновения пальца к сенсорному экрану для восстановления отпечатков пальцев. Это новый метод атаки на биометрические системы безопасности в смартфонах и бытовой электронике. Техника использует так называемый PrintListener для сопоставления отпечатка пальца со словарем MasterPrint или DeepMasterPrint.
Это обманывает автоматическую систему идентификации отпечатков пальцев (AFIS), заставляя ее обнаруживать законный и авторизованный датчик отпечатков пальцев. Полученный профиль используется в шпионских целях. Международная группа китайских и американских исследователей обнаружила, что новая техника восстанавливает 27,9 % частичных и 9,3 % полных отпечатков пальцев пользователей.
Все тесты были проведены в течение пяти попыток при максимальном коэффициенте ложного принятия (FAR) 0,01%. Вызывает беспокойство тот факт, что звуки трения пальцев могут быть с высокой вероятностью перехвачены в интернете. Источником могут быть такие популярные приложения, как Discord, Skype, WeChat, FaceTime и т. д.
Аналитики ожидают, что к 2032 году рынок аутентификации по отпечаткам пальцев будет стоить около 100 миллиардов долларов.
